JP2004310207A - 個人認証装置、個人認証方法及び個人認証プログラム - Google Patents

個人認証装置、個人認証方法及び個人認証プログラム Download PDF

Info

Publication number
JP2004310207A
JP2004310207A JP2003099558A JP2003099558A JP2004310207A JP 2004310207 A JP2004310207 A JP 2004310207A JP 2003099558 A JP2003099558 A JP 2003099558A JP 2003099558 A JP2003099558 A JP 2003099558A JP 2004310207 A JP2004310207 A JP 2004310207A
Authority
JP
Japan
Prior art keywords
information
unit
verification
personal authentication
matching
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003099558A
Other languages
English (en)
Other versions
JP4272459B2 (ja
Inventor
Tomoki Watabe
智樹 渡部
Hiroki Anzai
浩樹 安西
Nobuhiko Takehara
伸彦 竹原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003099558A priority Critical patent/JP4272459B2/ja
Publication of JP2004310207A publication Critical patent/JP2004310207A/ja
Application granted granted Critical
Publication of JP4272459B2 publication Critical patent/JP4272459B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

【課題】生体情報ではなく、ユーザ特有の行動パターンの情報を個人認証に用いる手段を提供する。
【解決手段】経路情報照合装置(個人認証装置)400は、経路情報累積装置100によって過去に取得された過去行動履歴情報及び現時点で記憶されていない未記憶行動履歴情報を記憶する照合情報記憶部410、照合情報記憶部410に記憶される未記憶行動履歴情報及び過去行動履歴情報から照合対象部分を抽出する抽出部420、抽出部420によって抽出された未記憶行動履歴情報の照合対象部分と予め記憶されている過去行動履歴情報の照合対象部分との照合を行う照合部430及びその照合部430が行った照合の結果を用いて本人か否かを判断する判断部440を含んで構成される。判断部440は、本人か否かの判断結果をユーザ情報処理装置(第1の外部装置)に出力する。
【選択図】 図4

Description

【0001】
【発明の属する技術分野】
本発明は、人の行動パターンに基づいて個人認証を行う個人認証装置、個人認証方法及び個人認証プログラムに関する。
【0002】
【従来の技術】
従来、セキュリティに資するべく、自動車の施解錠その他に電子キーを用いる技術や、装置の利用の際にパスワードを入力する技術が知られている(例えば、特許文献1参照)。電子キーの一例として、暗号化された信号を送受信して、予め登録された者か否かを判断し、自動車の施解錠等に用いるものがある。一方、パスワードの入力によりセキュリティに寄与せんとする技術としては、パソコン等を利用するときに用いられており、周知技術となっている。ところが、電子キーを用いる技術では、電子キーを所持していないときに自動車や装置を利用できず、また、パスワードを用いる技術では、パスワードを忘れてしまったりしたときに自動車や装置を利用できないため、電子キーやパスワードではなく、生体情報を用いて個人認証を行う技術の開発が進められている(例えば、特許文献2参照)。生体情報としては、例えば、音声、指紋、虹彩、静脈のパターン等が用いられ、これらは、所持していなかったり、忘れたりすることはない。
【0003】
【特許文献1】
特開平10−169273号公報(段落[0020]〜[0022]、図1参照)
【特許文献2】
特開2002−279426号公報(段落[0006]〜[0008]、図1参照)
【0004】
【発明が解決しようとする課題】
しかしながら、前記従来の個人認証技術では、生体情報を模擬して一旦成りすませば、個人認証技術によって保護されるべき装置の不正利用を防止することが困難であるという問題があった。
【0005】
本発明は、前記問題を解決するためになされたものであり、生体情報ではなく、ユーザ特有の行動パターンの情報を個人認証に用いる手段を提供するものである。
【0006】
【課題を解決するための手段】
前記課題を考慮して、請求項1に係る発明である個人認証装置は、過去の行動履歴情報を予め記憶し、新たに入力された行動履歴情報を更に記憶するユーザ記憶部と、ユーザ記憶部に予め記憶された過去の行動履歴情報から個人認証のための照合に用いる抽出累積情報を抽出すると共に、新たに入力された行動履歴情報から個人認証のための照合に用いる照合用入力情報を抽出する抽出部と、抽出累積情報に基づいて照合基準情報を生成し、生成した照合基準情報と照合用入力情報との照合を行う照合部と、照合部が行った照合の結果に基づいて、新たに入力された行動履歴情報が過去の行動履歴情報を持つ人のものであるか否かの判断を行い、その判断の結果を示す信号を第1の外部装置に出力する判断部とを備えた構成を有する。
ユーザは、自分の行動履歴情報を過去の情報として個人認証装置に登録しておき、実際に個人認証装置によるセキュリティ管理の対象となるものを利用する前に、自分の最新の行動履歴情報を個人認証装置に入力する。前記構成を有する個人認証装置は、その入力された行動履歴情報と既に登録されている過去の行動履歴情報とを比較照合し、その比較照合の結果から、入力された行動履歴情報と過去の行動履歴情報とが同一人物のものか否かを判断して、その判断の結果を第1の外部装置に出力するものである。第1の外部装置は、その判断の結果に応じて、セキュリティ管理の対象となるものへのアクセスを制御するものであり、例えば、パソコン等の利用を許可したり、禁止したりする。
なお、請求項1における「第1の外部装置」は、個人認証を実施する側の装置であり、後記する第1の実施の形態における「ユーザ情報処理装置」に相当する。また、請求項1における「個人認証装置」は、後記する第1の実施の形態における「経路情報照合装置」に相当する。
【0007】
請求項2に係る発明である個人認証装置は、請求項1に係る発明である個人認証装置が有する構成に加えて、第2の外部装置との通信を行う通信部と、ユーザ記憶部に記憶された情報と通信部を介して入力された情報との照合を行う一致照合部とを備えた構成を有する。
ユーザは、第2の外部装置を所持しており、その第2の外部装置を用いて、個人認証装置に所定の情報を送信することができる。前記構成を有する個人認証装置は、既に登録されている情報とその第2の外部装置から受信した所定の情報とを比較照合し、その比較照合の結果から、既に登録されている情報とその第2の外部装置から受信した所定の情報とが同一人物のものか否かを判断して、その判断の結果を第1の外部装置に出力するものである。
なお、請求項2における「第2の外部装置」は、個人認証を受けることによってセキュリティ管理の対象となるものを利用する側の装置であり、後記する第2の実施の形態における「ユーザ応答端末」に相当する。また、請求項2における「個人認証装置」は、後記する第2の実施の形態における「経路情報照合装置」に相当する。
【0008】
請求項3に係る発明である個人認証装置は、車両に搭載され、運転者の個人認証を行う個人認証装置であって、現在の時刻情報を生成する時計と、現在の位置情報を取得する位置取得部と、時計が生成した時刻情報と位置取得部が取得した位置情報とを対応付けて行動履歴情報として記憶すると共に、予め決められた暗証番号を記憶する記憶部と、第3の外部装置と接続され、暗証番号、一致照合用入力履歴情報及び照合対象指定情報を含む応答情報を第3の外部装置から受信し、所定の情報を第3の外部装置に送信する通信部と、記憶部に記憶された暗証番号を読み出すと共に、記憶部に記憶された行動履歴情報から照合対象指定情報に基づいて個人認証のための照合に用いる情報を抽出する抽出部と、抽出部によって読み出された暗証番号と通信部を介して入力された暗証番号とが一致するか否かの照合である暗証番号照合を行い、抽出部によって抽出された情報と一致照合用入力履歴情報とが一致するか否かの照合である履歴一致照合を行う一致照合部と、車両の駆動部がオン状態かオフ状態かを検出する駆動状態検出部と、各部に対して所定の制御を行う制御部とを備えた構成を有する。
ユーザは、第3の外部装置を所持しており、車両の運転に先立って、その第3の外部装置を用いて、個人認証装置に所定の情報を送信することができる。前記構成を有する個人認証装置は、既に記憶されている行動履歴情報と第3の外部装置から受信した所定の情報とを比較照合し、その比較照合の結果によって、所定の情報を第3の外部装置に送信するものである。また、その個人認証装置は、車両の駆動部の状態によっても、所定の情報を第3の外部装置に送信することがある。
なお、請求項3における「第3の外部装置」は、個人認証を受けることによってセキュリティ管理の対象となるものを利用する側の装置であり、後記する第3の実施の形態における「特定応答端末」に相当する。また、請求項3における「個人認証装置」は、後記する第3の実施の形態における「個人認証装置」に相当する。
【0009】
請求項4に係る発明である、個人認証装置における個人認証方法は、本来のユーザの過去の行動履歴を予め登録するステップと、アクセスしようとする人の最新の行動履歴を入力するステップと、過去の行動履歴及び最新の行動履歴を照合し、その照合の結果に基づいて前記アクセスしようとする人が本来のユーザであるか否かを判断するステップと、その判断の結果を所定の外部装置に出力するステップとを含んで実行する方法である。
この方法は、セキュリティ管理の対象となるものの本来のユーザの行動履歴と、そのものにアクセスしようとする人の行動履歴とを比較照合し、その結果に基づいて、アクセスしようとする人が本来のユーザであるか否かを判断すると共に、その判断の結果を所定の外部装置に出力するものである。所定の外部装置は、その判断の結果に応じて、セキュリティ管理の対象となるものへのアクセスを制御することになる。
【0010】
請求項5に係る発明である、請求項2に記載の個人認証装置における個人認証方法は、ユーザ記憶部は、行動履歴情報に加え、所定の暗証番号を記憶し、判断部が、照合部が行った照合の結果に基づいて、新たに入力された行動履歴情報が過去の行動履歴情報を持つ人のものでないと判断した場合に、通信部は、所定の情報を第2の外部装置に送信し、所定の暗証番号、一致照合用入力履歴情報及び照合対象指定情報を含む応答情報を第2の外部装置から受信し、抽出部は、通信部が受信した応答情報に含まれる照合対象指定情報に基づいて行動履歴情報から所定の情報を抽出し、一致照合部は、ユーザ記憶部に記憶された暗証番号と通信部を介して入力された暗証番号とが一致するか否かの照合である暗証番号照合を行い、抽出部によって抽出された情報と通信部が受信した応答情報に含まれる一致照合用入力履歴情報とが一致するか否かの照合である履歴一致照合を行い、判断部は、暗証番号照合及び履歴一致照合の両方が一致すると判断したとき、応答情報が過去の行動履歴情報を持つ人のものであることを示す信号を第1の外部装置に出力し、暗証番号照合及び履歴一致照合の少なくとも一方が一致しないと判断したとき、応答情報が過去の行動履歴情報を持つ人のものでないことを示す信号を第1の外部装置に出力する方法である。
この方法は、ユーザが新たに入力した行動履歴情報が予め記憶されている過去の行動履歴情報を持つ人のものでないと判断され、そのユーザが個人認証を受けられなかった場合に、そのユーザに対して再度個人認証の機会を与えるものである。個人認証装置における通信部は、ユーザが所持する第2の外部装置に対して、個人認証が失敗したことを示す情報を送信する。それに対して、そのユーザは、暗証番号及び履歴に関する別の情報を、第2の外部装置を介して、通信部に送信する。一致照合部は、通信部が受信した暗証番号及び履歴に関する別の情報と、ユーザ記憶部に記憶された情報とを照合して、その照合結果を判断部に送信する。判断部は、その照合結果に基づいて、通信部が受信した情報とユーザ記憶部に記憶された情報とが一致するか否かの判断を行い、その判断結果を第1の外部装置に出力する。第1の外部装置は、判断部から入力した判断結果に応じて、セキュリティ管理の対象となるものへのアクセスを制御することになり、例えば、パソコン等の利用を許可したり、禁止したりする。
【0011】
請求項6に係る発明である、請求項3に記載の個人認証装置における個人認証方法は、制御部は、駆動状態検出部が車両の駆動部のオン状態を検出する前に、通信部を介して応答情報が入力された場合に、抽出部に個人認証のための照合に用いる情報を抽出させると共に暗証番号を読み出させ、一致照合部に暗証番号照合及び履歴一致照合を行わせ、暗証番号照合及び履歴一致照合の両方の結果が一致することを示すか否かを判断し、その両方の結果の少なくとも一方が一致しないことを示すと判断されたときに第3の外部装置に非照合情報を送信し、応答情報が入力される前、又は、暗証番号照合及び履歴一致照合の両方で一致が得られる前に、駆動状態検出部が車両の駆動部のオン状態を検出した場合に、時計が生成した時刻情報と位置取得部が取得した位置情報、又は、オン状態を検出した時点以降の行動履歴情報を第3の外部装置に送信する方法である。
この方法は、個人認証装置を搭載している車両の駆動部のオン状態と、ユーザがその車両を運転する前に出力する応答情報の入力状態及び照合状態とを監視し、その状態に応じて、個人認証を行ったり、警戒のための通報を出したりするものである。車両の駆動部のオン状態より先に応答情報の入力状態を検出した場合には、通信部が入力した応答情報と、抽出部が抽出した情報とを、一致照合部が照合し、一致するか否かを判断する。その判断の結果、一致しないと判断したときに、通信部は第3の外部装置にその旨を示す情報を送信する。一方、応答情報の入力状態又は照合状態より先に車両の駆動部のオン状態を検出した場合には、その状態が個人認証が完了していないにもかかわらず車両の駆動部が起動されたことを示しており、本来のユーザでない者が車両を運転している可能性があるため、車両の状態を示す情報を第3の外部装置に送信する。これによって、第3の外部装置を持つ本来のユーザは、その車両の状態を知ることができる。
【0012】
請求項7に係る発明である個人認証プログラムは、コンピュータに、請求項4乃至請求項6のいずれか一項に係る発明である個人認証方法を実現させるプログラムである。
【0013】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を用いて説明する。
≪第1の実施の形態≫
本発明の第1の実施の形態に係る個人認証システムは、図1に示す経路情報累積装置100と、図4に示す経路情報照合装置400とによって構成される。経路情報累積装置100は、ユーザが携帯することにより、そのユーザの行動履歴情報を累積する装置である。経路情報照合装置400は、前記個人認証システムがセキュリティ管理する対象であるもの(例えば、パソコン、自動車等)に付随し、前記行動履歴情報の記憶及び照合を行う装置である。ユーザは、自分の行動履歴情報を過去の情報として登録するとき、及び、前記個人認証システムがセキュリティ管理する対象であるものを正に利用しようとするとき、自分が携帯している経路情報累積装置100又はその一部を経路情報照合装置400に接続する。
以下の説明では、まず、経路情報累積装置の構成と動作について説明する。次に、経路情報照合装置の構成と動作について説明する。特に、経路情報照合装置の構成の説明においては、照合基準情報の生成及び照合の具体例について述べる。
【0014】
図1は、本発明の第1の実施の形態に係る個人認証システムを構成する経路情報累積装置100のブロック構成を示す図である。経路情報累積装置100は、ユーザに経路情報累積装置100の操作を行わせる操作部110、現在の時刻の情報(以下、単に「時刻情報」という)を出力する時計120、位置情報を取得する位置取得部130、時計120から出力された時刻情報と位置取得部130から出力された位置情報とを対応付けて記憶する取得情報記憶部140及び各部の動作を制御する制御部150を含んで構成される。
操作部110は、経路情報累積装置100の設定や入力等のためのものであり、例えば、タッチボタン等によって構成されるものであってもよい。具体的には、ユーザが、経路情報累積装置100の初期設定を行ったり、行動履歴情報の累積処理の開始及び終了を指示したり、行動履歴情報の指定を行ったりするために用いる。
時計120から出力される時刻情報は、例えば、年、月、日、時、分、秒の情報を含み、所定の時間間隔で出力されるようにしてもよい。
位置取得部130は、現在の位置情報を検出し、その検出した位置情報を取得情報記憶部140に出力するものである。その位置取得部130は、例えば、GPS(Global Positioning System)受信機能及び信号処理機能を有し、GPS受信機能によって受信した信号を信号処理し、現在位置を検出してもよいし、その検出した位置の情報を、緯度経度として表してもよい。
取得情報記憶部140は、不揮発メモリ等によって構成され、位置情報と時刻情報とを対応付けて得られる行動履歴情報を記憶する。ここで、行動履歴情報は、例えば、時刻に対応させてその緯度経度の情報を表形式にしたものであってもよい。また、取得情報記憶部140は、経路情報累積装置100に着脱可能に構成され、また、経路情報照合装置400にも接続又は着脱可能であり、取得情報記憶部140に記憶された情報を経路情報照合装置400に出力することができるものとする。
なお、経路情報累積装置を、図3に示す経路情報累積装置300のように、経路情報累積装置100に対して、操作部110の代わりに通信部310を付加した構成とし、通信部310を介して経路情報照合装置400と通信可能に接続されるようにしてもよい。また、通信は、有線でも無線でもよい。ただし、有線で通信する場合は、外部への情報の流出をなくすることができる。
制御部150は、CPU(Central Processing Unit)からなり、ROM(Read Only Memory)やRAM(Random Access Memory)等を含んでもよい。そして、制御部150は、位置取得部130に位置情報の取得を指示し、位置取得部130から出力された位置情報を時刻情報と対応させて取得情報記憶部140に書き込む等の各部の動作を制御するようになっている。制御部150は、これらの動作を前記ROMに記録されたプログラムに基づいて行うようにしてもよい。前記RAMは、処理の実行上に必要なパラメータ等のデータを一時的に記憶するようになっている。
【0015】
以下、本発明の第1の実施の形態に係る経路情報累積装置100の動作について説明する。図2は、本発明の第1の実施の形態に係る経路情報累積装置100における処理の流れを示すフローチャートである。ここで、経路情報累積装置100は作動状態にあり、時計120は時刻情報を所定の時間間隔で出力しているものとする。この作動状態とは、ユーザの指示により、経路情報累積装置100が行動履歴情報の累積処理を開始した状態を指す。
まず、時刻情報が時計120によって生成され、所定の時間間隔で制御部150に出力される(S210)。また、位置情報が位置検出部130によって生成され、所定の時間間隔で制御部150に出力される(S220)。ここで、位置情報の生成の時間間隔は、時刻情報の生成の時間間隔以上であるものとする。次に、前記各ステップで制御部150に出力された時刻情報及び位置情報は、制御部150によって相互に対応付けられて取得情報記憶部140に記憶される(S230)。次に、操作部110を介してユーザから処理の終了を示す信号が入力されたか否かを判断し、入力されたと判断した場合、処理は終了し、入力されていないと判断した場合、処理はステップS210に戻り、前記各ステップの処理が繰り返される。
【0016】
以下、経路情報累積装置100を所持しているユーザが、朝自宅を出てから勤務先に到達するまでの行動を例にとり、経路情報累積装置100の動作について説明する。ここで、経路情報累積装置100は、予め作動状態になっているものとする。
前記ユーザが朝出勤のために自宅を出発すると、所定の時間間隔でユーザが通った経路上の位置情報及び時刻情報が取得情報記憶部140に記録される。その際、一定の速度で進む場合は、時間の経過に伴って位置が刻々と変化することになる。一方、途中で商店に入り買い物をしたような場合、時間の経過に対して、位置の変化は小さい。信号待ちの場合、駅のホームで電車を待っている場合、勤務先に到着した場合等も、時間の経過に対する位置の変化は小さい。これらの時刻情報及び位置情報を含む行動履歴情報は、ユーザに特有の情報であり、そのユーザ以外の人がこれを累積して保有することは困難である。
このように、経路情報累積装置100のユーザは、朝自宅を出て出勤する際に、ユーザが通常通る経路をそのユーザ特有の行動パターンで通過する。ここで、「ユーザ特有の行動パターン」とは、例えば、自宅から駅までの経路を通ったときに、どの時刻にどの場所にいるか、どのくらいの速度で移動するか、どのような場所に途中立ち寄るか等のような、ユーザの行動を特徴付けるものをいう。
【0017】
図4は、本発明の第1の実施の形態に係る個人認証システムを構成する経路情報照合装置400のブロック構成を示す図である。経路情報照合装置400は、経路情報累積装置100によって生成された行動履歴情報を入力し、その入力した行動履歴情報に基づいて本人か否かの個人認証を行うものである。そのため、経路情報照合装置400は、例えば、コンピュータ等の情報処理装置に搭載して用いることができるものとする。以下、経路情報照合装置400を搭載した情報処理装置をユーザ情報処理装置という。
図4において、経路情報照合装置400は、経路情報累積装置100によって過去に取得された行動履歴情報(以下、単に「過去行動履歴情報」という)及び現時点で未記憶の行動履歴情報(以下、単に「未記憶行動履歴情報」という)を記憶する照合情報記憶部410、照合情報記憶部410に記憶される未記憶行動履歴情報及び過去行動履歴情報のうち照合対象部分を抽出する抽出部420、抽出部420によって抽出された未記憶行動履歴情報の照合対象部分と予め記憶されている過去行動履歴情報の照合対象部分との照合を行う照合部430及びその照合部430が行った照合の結果を用いて本人か否かを判断する判断部440を含んで構成される。なお、抽出部420は、取得情報記憶部140(図1参照)から前記未記憶行動履歴情報を読み込み、照合情報記憶部410に記憶させる処理を含めて行うものとする。また、判断部440による本人か否かの判断とは、前記未記憶行動履歴情報が、前記過去行動履歴情報を持つ人のものであるか否かを判断するものである。
【0018】
ここで、照合情報記憶部410は、取得情報記憶部140から読み込んだ行動履歴情報を記憶して保持する第1の記憶領域と、後記する照合等の個人認証の処理に必要な情報を記憶する第2の記憶領域とに分割された記憶領域を含むものとする。ただし、照合情報記憶部410の記憶領域の個数は、2つに限られるものではなく、3つ以上に分割されていてもよい。
抽出部420は、照合情報記憶部410に記憶された未記憶行動履歴情報及び過去行動履歴情報のうち照合部430が行う照合に用いる行動履歴情報を抽出するようになっている。図5を用いて、その詳細を説明する。図5は、照合情報記憶部410に記憶された行動履歴情報を概念的に表した図である。ここでは、当日の行動履歴情報を「0」で示し、前日のものを「1」、前々日のものを「2」、j日前のものを「j」で示す。
図4に示すように、抽出部420は、照合情報記憶部410に記憶された未記憶行動履歴情報及び過去行動履歴情報のうち、例えば、予め決められた複数の日の朝、ユーザがユーザ宅の玄関から出発して勤務先の席に着くまでの行動履歴情報を抽出する。ここで、「予め決められた複数の日」とは、例えば、過去1年間の出勤日等を指すものとする。また、複数の日を暗証番号として指定させてもよい。暗証番号として指定させることにより、秘密保持性が更に向上する。なお、その他の区間の行動履歴情報を抽出してもよい。
以下では、前記過去行動履歴情報から抽出した行動履歴情報を「抽出累積情報」という。なお、抽出累積情報は、複数の日の情報の集合体とする。また、前記未記憶行動履歴情報から抽出した行動履歴情報のうち、最新の日のものを「照合用入力情報」という。
照合部430は、前記抽出累積情報に基づいて、後記する「照合基準情報」を生成し、その生成した照合基準情報と抽出部420によって生成された前記照合用入力情報とを照合するようになっている。以下に、照合基準情報の生成について説明する。
【0019】
まず、抽出累積情報を構成する各履歴520(図5参照)について、履歴の終わりの時刻から初めの時刻を差し引いて得られる所要時間(前記例では、ユーザが「ユーザ宅の玄関」から「勤務先の席」までの移動に要する時間)を算出すると共に、これらの所要時間の平均値(以下、単に「平均所要時間」という)を算出する。図6は、抽出累積情報を構成する1つの履歴を3次元空間上の曲線に対応させて表したグラフである。
図6において、履歴の始点をS、その終点をEとして表し、履歴の始点Sの時刻をts、その終点Eの時刻をte、履歴の始点Sのx座標をxs、その終点Eのx座標をxe、履歴の始点Sのy座標をys、その終点Eのy座標をyeとして表す。ここで、履歴の始点Sの時刻tsとその終点Eの時刻teとの差が所要時間である。所要時間及び平均所要時間が算出されたら、前記所要時間及び平均所要時間に基づいて所要時間の分散値を算出する。ここで、x座標を緯度、y座標を経度としてもよい。
次に、抽出累積情報を構成する各履歴について、所要時間が平均所要時間となるように各履歴の時間座標をスケーリングする。すなわち、任意の履歴iの所要時間がTi、平均所要時間がToのとき、この履歴iの時刻tsと時刻teとの間の時間を(To/Ti)倍して、履歴iの所要時間をToとなるように変換する。その結果、スケーリング後の各履歴についての所要時間は、全て同一の値となる。
以下では、このようにして生成された履歴の情報のそれぞれを「規格化要素履歴」という。そして、図6を用いて説明したように、各規格化要素履歴を3次元空間の曲線と見立て、これらの平均値、分散値を求め、規格化基準履歴情報を生成する。これらの平均は、t時刻座標、x座標、y座標ごとに行うものとする。このようにして生成された、平均所要時間、所要時間の分散値及び規格化基準履歴情報を含む情報が前記照合基準情報である。
【0020】
次に、照合部430(図4参照)が行う照合について具体例をあげて説明する。
まず、第1の方法として、「特徴照合」について説明する。この方法では、照合に先立って、ユーザが通過する少なくとも1以上の位置(以下、単に「特徴位置」という)と、各特徴位置に到達する時刻(以下、単に「特徴位置到達時刻」という)及びその特徴位置を離れる時刻(以下、単に「特徴位置出発時刻」という)とを予め指定しておく。以下、特徴位置到達時刻と特徴位置出発時刻との差を特徴位置滞在時間といい、それらの特徴位置到達時刻、特徴位置出発時刻及び特徴位置滞在時間を含む情報を特徴位置時間情報という。
前記特徴照合においては、まず、照合用入力情報中に前記特徴位置が含まれるか否かがチェックされ、そのチェックの結果、照合用入力情報中にその特徴位置が含まれるときには、照合用入力情報中の特徴位置時間情報が規格化基準履歴情報中の特徴位置時間情報と一致するか否か、及び、照合用入力情報中の所要時間が前記平均所要時間と一致するか否かがチェックされる。
ここで、「照合用入力情報中に前記特徴位置が含まれるか否か」については、特徴位置を含む所定範囲(例えば、特徴位置を中心とする行動範囲の標準偏差の範囲)内に照合用入力情報中の位置が含まれる場合は、「含まれる」に該当するものとする。「照合用入力情報中の特徴位置時間情報が規格化基準履歴情報中の特徴位置時間情報と一致するか否か」に関しては、照合用入力情報中の特徴位置時間が、特徴位置時間情報に含まれる時刻又は時間を中心とする所定の範囲(例えば、これらの標準偏差)内であれば一致しているものとする。「照合用入力情報中の所要時間が平均所要時間と一致するか否か」に関しては、所要時間が平均所要時間を中心とする所定の範囲(例えば、所要時間の標準偏差)内であれば一致しているものとする。
【0021】
第2の方法として、「経路照合」について説明する。経路照合においては、照合用入力情報から得られる所要時間と平均所要時間との一致性に加えて、前記規格化基準履歴情報に含まれる経路(以下、単に「基準経路」という)の情報と、照合用入力情報によって特定される経路(以下、単に「照合用入力経路」という)の情報との一致性(以下、単に「経路一致性」という)がチェックされる。この経路一致性に関しては、例えば、照合用入力経路が、基準経路に標準偏差の幅を持たせた範囲内にあるか否かをチェックしてもよい。
第3の方法として、「経路プロファイル照合」について説明する。経路プロファイル照合においては、前記所要時間と平均所要時間との一致性に加えて、規格化基準履歴情報と照合用入力情報との一致性がチェックされる。
【0022】
ここで、前記第2の方法である経路照合における経路一致性の評価方法について説明する。
初めに、「分離距離総和法」について説明する。この方法では、前記基準経路及び照合用入力経路を一定の長さで分割し、その基準経路及び照合用入力経路の分割によって得られた各区間の中点間の距離を算出し、この距離の総和を一致性の指標とするものである。図7を用いて具体的に説明する。まず、基準経路710及び照合用入力経路720を同数の区間となるように等分する。次に、基準経路710及び照合用入力経路720におけるi番目の区間の中点を決定する。続いて、基準経路710及び照合用入力経路720におけるi番目の区間の各中点間の距離liを区間ごとに算出し、区間iについて距離liの総和を取る。分離距離総和法は、その距離liの総和を評価の指標とするものである。なお、前記区間を生成するのに区間を「等分」することとしたが、必ずしも等分には限られず、その他の分割方法であってもよい。
次に、「相関法」について説明する。この方法では、図8に示すように、2次元座標上に基準経路810及び照合用入力経路820を表した場合において、一方の座標軸を独立変数とし、他方の座標軸を従属変数として考える。具体的には、x座標軸を独立変数とした場合、y座標軸は、基準経路810及び照合用入力経路820を関数と見立てた場合の従属変数となる。相関法では、このようにして基準経路810及び照合用入力経路820の従属変数成分をそれぞれ抽出し、これらの相互相関をとり、その相関値を評価の指標とするものである。
続いて、「包囲面積法」について説明する。この方法では、例えば、図8に示すように、基準経路810と照合用入力経路820とによって囲まれた部分の面積を算出し、その面積値を評価の指標とするものである。
更に、「許容誤差法」について説明する。この方法では、例えば、図9に示すように、規格化基準履歴情報に含まれる基準経路及びその分散値を用い、基準経路810に許容誤差の幅の領域830を設け、照合用入力経路820がこの領域830内に含まれるか否か、又は、この領域830からどの程度はずれるかを算出し、それらの算出値を評価の指標とするものである。
【0023】
以上、第2の方法である経路照合における経路一致性の評価方法について説明したが、経路は2次元情報であり、2次元空間を想定して説明したが、規格化基準履歴情報が3次元情報であることに対応させて、3次元空間の場合に拡張することによって、前記評価方法を適用することが可能である。例えば、相関法においては、時刻(例えば、前記スケーリングされた時刻)を独立変数とし、位置座標(例えば、緯度経度)を2つの従属変数とすれば、2つの従属変数について相互相関を取ることにより、2次元の評価指標の算出方法を3次元の評価指標の算出に拡張することができる。
なお、以上では、照合部430(図4参照)が行う照合の方法について3つの具体例をあげて説明したが、これらの方法に限定されるものではなく、その他の方法でもよい。また、一致性の評価方法については4つの具体例をあげて説明したが、これらの方法に限定されるものではなく、その他の方法でもよい。
【0024】
図4に示すように、判断部440は、照合部430が照合を行って得られた結果に基づいて、入力された最新の日の行動履歴情報が、本人の行動履歴情報か否かの判断を行う。判断部440が行う判断は、照合部430が行う照合方法によって異なるものであり、その照合方法ごとに判断基準が予め設定されているものとする。例えば、標準偏差に定数をかけた値を一致する範囲とし、その定数を各方法によって変えるようにしてもよい。定数の変え方としては、例えば、特徴照合を用いる場合は、照合する座標点の数が限られるため、一致性の精度を高くするものとして定数を小さくし(例えば、1以下)、経路プロファイル照合を用いる場合は、照合の対象が3次元座標で指定されるものであるから、必ずしも精度の高い一致性が求められないため、定数を大きくする(例えば、3以上)ことが考えられる。また、経路照合を用いる場合は、定数をそれらの中間値としてもよい。
【0025】
以下、本発明の第1の実施の形態に係る経路情報照合装置400の動作について説明する。図10は、本発明の第1の実施の形態に係る経路情報照合装置400における処理の流れを示すフローチャートである。説明に先立って、照合情報記憶部410の第1の記憶領域には、予め、過去の行動履歴情報が格納されているものとする(適宜図4参照)。
まず、個人認証を受けようとするユーザによって新たに行動履歴情報が入力されると、入力された行動履歴情報は、照合情報記憶部410の第2の記憶領域に記憶される(S1010)。次に、抽出部420によって、抽出累積情報が第1の記憶領域に記憶された行動履歴情報の中から抽出され、照合用入力情報が第2の記憶領域に記憶された行動履歴情報の中から抽出される(S1020)。その抽出累積情報及び照合用入力情報の抽出については、既に説明したのでその説明を省略する。抽出累積情報及び照合用入力情報が抽出されると、照合部430によって、その抽出累積情報に基づいて照合基準情報が生成され、その生成された照合基準情報と前記照合用入力情報とが照合される(S1030)。その照合方法については、既に説明したのでその説明を省略する。その照合がなされたら、判断部440が、その照合結果に基づいて本人か否かの判断を行う(S1040)。ステップS1040で本人と判断された場合、判断部440は、本人であることを示す信号(以下、単に「認証信号」という)をユーザ情報処理装置に出力し(S1050)、本人でないと判断された場合、本人でないことを示す信号(以下、単に「認証不能信号」という)をユーザ情報処理装置に出力する(S1060)。なお、ステップS1050の処理が完了したら、ステップS1010で第2の記憶領域に記憶された行動履歴情報は、第1の記憶領域に移動されるものとする。
【0026】
以上説明したように、本発明の第1の実施の形態に係る経路情報照合装置は、ユーザ特有の行動履歴を取得し、その取得した行動履歴情報に基づいて本人か否かの照合判断を行うため、生体情報ではなく、ユーザの行動パターンに基づいて個人認証を行うことができる。
なお、図1に示すように、操作部110を介して、取得情報記憶部140に記憶されている行動履歴情報のうち、所定の行動履歴情報を指定する情報を取得情報記憶部140に記憶させておいてもよい。その行動履歴情報を指定する情報は、ユーザが適宜変更できてもよいし、また、暗証番号として用いることも可能である。
【0027】
≪第2の実施の形態≫
図11は、本発明の第2の実施の形態に係る経路情報照合装置のブロック構成を示す図である。経路情報照合装置1100は、個人認証を実施するために、経路情報累積装置100から入力した情報の照合だけでなく、通信部1150を介して入力した情報を対象とした照合を含めて行う装置である。
図11において、経路情報照合装置1100は、本発明の第1の実施の形態に係る経路情報照合装置400(図4参照)に、外部の装置との間で通信するための通信部1150、及び、通信部1150が通信して得られた情報に基づいて照合を行う一致照合部1160を付加した構成を有する。ここで、経路情報照合装置1100の構成部のうち、本発明の第1の実施の形態に係る経路情報照合装置400(図4参照)の構成部と同一の構成部には、同一の符号を付してその説明を省略する。
通信部1150は、判断部440が行った判断で本人でないとされた場合に、予め決められた外部の装置に所定の情報を送信し、この外部の装置から送信されてくる信号(以下、単に「応答情報」という)を受信して一致照合部1160に出力するようになっている。ここで、「予め決められた外部の装置」としては、例えば、経路情報累積装置100のユーザが所有する通信装置、携帯情報端末等があげられ、これらをユーザ応答端末という。また、「所定の情報」としては、例えば、経路情報照合装置1100に本人と認証されない者からのアクセスがあったこと、そのアクセスがあったユーザ情報処理装置の識別番号、そのアクセスがあった時刻等があげられる。
また、応答情報としては、例えば、所定の暗証番号、照合用の入力情報(以下、単に「一致照合用入力履歴情報」という)、照合情報記憶部410中の抽出累積情報を指定する情報(以下、単に「照合対象指定情報」という)等がある。暗証番号、一致照合用入力履歴情報、照合対象指定情報等の情報は、一致照合部1160が行う、後記の一致照合に用いる情報である。
これらの情報は、経路情報累積装置100のユーザが所有するユーザ応答端末に予め記憶されていてもよく、また、これらの情報をユーザ応答端末に複数記憶させておき、記憶されたいずれかの情報を選択ボタン等によってユーザに選択させるようになっていてもよい。暗証番号、一致照合用入力履歴情報及び照合対象指定情報は、ユーザ応答端末を持っている本人のみが知りえる情報である。
【0028】
一致照合部1160は、通信部1150経由で入力された応答情報に含まれる暗証番号を、照合情報記憶部410に予め記憶された暗証番号と照合する(以下、単に「暗証番号照合」という)。そして、両者が一致した場合に、照合対象指定情報に基づいて照合情報記憶部410内の行動履歴情報を抽出部420に抽出させて、その抽出された行動履歴情報と一致照合用入力履歴情報とが一致するか否かの照合を行う(以下、単に「履歴一致照合」という)。暗証番号照合と履歴一致照合とを合わせたものを一致照合という。その一致照合で一致したと判断された場合、一致照合部1160は、本人と認証されたことを示す信号を判断部440に出力するようになっている。
【0029】
次に、本発明の第2の実施の形態に係る経路情報照合装置1100の動作について説明する。図12は、経路情報照合装置1100における処理の流れを示すフローチャートである。図12に示すフローチャートの各ステップのうち、図10に示すフローチャートのステップと同一のステップについては同一の符号を付してその説明を省略する。
ここで、照合情報記憶部410(図11参照)には、予め所定の暗証番号が記憶されているものとする。
ステップS1040で本人でないと判断された場合、前記一致照合の処理を行う(S1260)。図13は、その一致照合処理の流れを示すフローチャートである。以下、図13を用いて一致照合処理について詳細に説明する(適宜図11参照)。
本人でないと判断された場合、通信部1150を介して認識不能信号がユーザ応答端末に送信される(S1261)。次に、認識不能信号を受信したユーザが応答情報を送信してくるのを待ち、その応答情報の送信があったら受信する(S1262、S1263)。応答情報を受信したら、その応答情報に含まれる暗証番号と、照合情報記憶部410に記憶されている暗証番号とを暗証番号照合し(S1264)、一致するか否かを判断する(S1265)。一致すると判断した場合、処理はステップS1266に進み、一致しないと判断した場合、処理はS1270に移る。ステップS1266では、照合情報記憶部410に記憶された行動履歴情報のうち、応答情報に含まれる照合対象指定情報に基づいて指定されるものを抽出部420を介して抽出し(S1266)、抽出された情報と一致照合用入力履歴情報との履歴一致照合を行い(S1267)、一致するか否かの判断を行う(S1268)。ステップS1268で一致したと判断した場合、一致照合に関して一致したことを示す一致照合信号を判断部440に出力する(S1269)。暗証番号照合(S1265)又は履歴一致照合(S1268)において一致しないと判断された場合は、一致照合ができなかったことを示す一致照合不能信号を判断部440に出力する(S1270)。
【0030】
図12に戻って、一致照合処理が完了したら、一致照合部1160から出力される信号が一致照合信号か一致照合不能信号かを判断する(S1280)。その信号が一致照合信号と判断された場合、認証信号が判断部440によってユーザ情報処理装置に出力され(S1050)、一致照合不能信号と判断された場合、判断部440を介して認証不能信号がユーザ情報処理装置に送信されると共に、通信部1150を介して認識不能信号がユーザ応答端末に送信され(S1290)、処理は終了する。なお、ステップS1050の処理が完了したら、ステップS1010で第2の記憶領域に記憶された行動履歴情報は、第1の記憶領域に移動されるものとする。
【0031】
以上説明したように、本発明の第2の実施の形態に係る経路情報照合装置は、最初の照合で本人と認証されなかった場合でも、その経路情報照合装置に記憶された暗証番号及び行動履歴情報とユーザ応答端末から送信された暗証番号及び行動履歴情報との照合判断を行うため、ユーザの行動パターンに基づいて個人認証を行うことができる。
【0032】
≪第3の実施の形態≫
図14は、本発明の第3の実施の形態に係る個人認証装置のブロック構成を示す図である。個人認証装置1400は、例えば、自動車等の車両に搭載して運転者の個人認証に用いることができる。また、個人認証がされていない状態で、車両のエンジンがオンになったときに、警戒の通報を行うこともできる。以下、個人認証装置1400を搭載した車両をユーザ搭載車両という。
図14において、個人認証装置1400は、時刻情報を出力する時計1410、位置情報を取得する位置取得部1420、時計1410から出力された時刻情報と位置取得部1420から出力された位置情報とを対応付けて記憶する記憶部1430、記憶部1430に記憶された行動履歴情報から所定の情報を抽出する抽出部1440、抽出部1440によって抽出された所定の情報と外部の装置(以下、単に「特定応答端末」という)から入力された情報との照合を行う一致照合部1450、特定応答端末と接続され、前記照合のための情報を含む所定の情報を前記特定応答端末から受信し、その他所定の情報を前記特定応答端末に送信する通信部1460、ユーザ搭載車両の駆動部のオン、オフを検出する駆動状態検出部1470及び各部を制御する制御部1480を含んで構成される。
ここで、特定応答端末は、1台の装置に限るものではなく、複数台又は複数種類の装置であってもよく、ユーザが所有する情報端末を含むものとする。また、時計1410から出力される時刻情報は、例えば、年、月、日、時、分、秒の情報を含み、所定の時間間隔で出力されるようにしてもよい。
【0033】
位置取得部1420は、例えば、GPS(Global Positioning System)受信機能及び信号処理機能を有し、GPS受信機能によって受信した信号に基づいて信号処理し、現在位置を検出してもよい。位置取得部1420によって検出された現在位置の情報は、例えば、緯度経度の情報として表され、記憶部1430に出力される。また、ジャイロセンサを併用して現在位置を検出してもよいし、その他の方法を適用してもよい。
記憶部1430は、不揮発メモリ等によって構成され、位置情報と時刻情報とを対応付けて得られる行動履歴情報やその他の情報を記憶するようになっている。ここで、その行動履歴情報は、例えば、時刻に緯度経度の情報を対応付けて表形式にしたものであってもよいし、時刻情報に基づいて特定できるようになっていてもよい。なお、記憶部1430は、一致照合部1450で照合するための暗証番号を含めて記憶しているものとする。
抽出部1440は、暗証番号及び行動履歴情報を抽出するための手段であり、その抽出した暗証番号及び行動履歴情報は、一致照合部1450が行う一致照合で用いることができる。また、前記抽出した行動履歴情報の一部又は全部が、通信部1460を介して特定応答端末に送信されてもよい。これは、一致照合が得られない者によるエンジンの駆動は監視すべき事象であり、エンジン駆動後の行動履歴情報を特定応答端末に送信することによって、その監視に役立つ情報を提供するためである。
【0034】
通信部1460は、特定応答端末から送信される信号(以下、単に「応答情報」という)を受信して制御部1480に出力するようになっている。ここで、応答情報には、所定の暗証番号、照合用の入力情報(以下、単に「一致照合用入力履歴情報」という)、記憶部1430内の一致照合用入力履歴情報を指定する情報(以下、単に「照合対象指定情報」という)等がある。暗証番号、一致照合用入力履歴情報、照合対象指定情報等は、一致照合部1450が行う、後記の一致照合に用いる情報である。
また、通信部1460は、一致照合部1450で一致照合が行われる前に現在位置が所定範囲以上変化した場合、所定の情報を特定応答端末に送信するようになっている。ここで、「所定の情報」としては、例えば、個人認証装置1400に本人と認証されない者からのアクセスがあったこと、そのアクセスがあったユーザ搭載車両の識別番号、そのアクセスがあった時刻等の現在位置が変化した後の行動履歴情報や現在位置、時刻等があげられる。
一致照合部1450は、抽出部1440が読み出した暗証番号及び抽出部1440が前記照合用指定情報に基づいて行動履歴情報から抽出した情報と、通信部1460が受信した応答情報とを用いて一致照合を行う。すなわち、前記読み出した暗証番号と前記応答情報に含まれる暗証番号とを照合すると共に、前記抽出した情報と前記応答情報に含まれる一致照合用入力履歴情報とを照合し、いずれも一致したときに本人からの応答情報であるものとし、それ以外のときには本人からの応答情報ではないものとする。ここで、「本人」とは、記憶部1430に記憶された暗証番号及び行動履歴情報を持つ人のことをいう。
【0035】
駆動状態検出部1470は、例えば、ユーザ搭載車両をエンジンを有する自動車とすると、エンジンのイグニッションスイッチがオンされたことによって自動車が移動可能状態になったことを検出して所定の情報(以下、単に「オン情報」という)を制御部1480に出力し、反対にイグニッションスイッチがオフされたときに自動車が停止状態になったことを検出して所定の情報(以下、単に「オフ情報」という)を制御部1480に出力してもよい。移動可能状態及び停止状態からなる駆動状態は、例えば、エンジンの回転速度を検出して判断してもよい。
制御部1480は、CPU(Central Processing Unit)からなり、ROM(Read Only Memory)やRAM(Random Access Memory)等を含んでもよい。そして、制御部1480は、位置取得部1420に位置情報の取得を指示し、位置取得部1420から出力された位置情報を時刻情報に対応付けて記憶部1430に書き込む等の各部の動作の制御を行うようになっている。これらの動作を、前記ROMに記録されたプログラムに基づいて行うようになっていてもよい。前記RAMは、処理の実行上必要なパラメータ等のデータを一時的に記憶するようになっている。
また、制御部1480は、一致照合部1450によって一致が得られなかった場合、時計1410から出力された時刻情報と位置取得部1420から出力された位置情報とを対応付けて通信部1460に出力し、通信部1460を介して特定応答端末に送信させる。なお、通信部1460を介して、現在位置が変化した後の行動履歴情報を送信させてもよい。ここで、特定応答端末は、ユーザ搭載車両の使用者や管理者の装置であってもよいし、その他の予め決められた装置であってもよい。
【0036】
以下、本発明の第3の実施の形態に係る個人認証装置1400の動作について説明する。図15は、個人認証装置1400における処理の流れを示すフローチャートである。本発明の第3の実施の形態では、ユーザは車両の運転に先立って応答情報を個人認証装置1400に送信し、不適切な応答情報を送信したことによって本人と認定されないときに、特定応答端末から停止信号を送信して認証動作を終了させて認証が得られないまま前記車両のエンジンを駆動させると、前記車両のユーザに警戒を促す等のために行動履歴情報を送信する場合について説明する(適宜図14参照)。ここで、停止信号とは、認証動作を停止させるために個人認証装置1400に入力する信号である。
まず、制御部1480に入力があったか否かを判断し、入力があるまでこの処理を繰り返す(S1501)。制御部1480に入力があったと判断したとき、入力された情報を受信する(S1502)。次に、入力された情報が応答情報かオン情報かを判断する(S1503)。その入力された情報が応答情報であった場合、処理はステップS1504に移り、その入力された情報がオン情報であった場合、処理はステップS1509に進み、いずれの情報でもなかった場合、処理はステップS1501に戻って前記各ステップの処理を繰り返す。
ステップS1503で応答情報であると判断された場合、一致照合処理を行う。すなわち、記憶部1430に記憶されている暗証番号とその応答情報に含まれる暗証番号とを照合すると共に、記憶部1430に記憶された行動履歴情報のうちの照合対象指定情報に基づいて指定される部分とその応答情報に含まれる一致照合用入力履歴情報とを照合し(S1504)、いずれも一致したときに本人とし、それ以外のときには本人でないものとする(S1505)。
【0037】
ステップS1505で一致照合が一致したと判断された場合、処理は終了する。一方、ステップS1505で一致しないと判断された場合、個人認証装置1400に本人と認証されない者からのアクセスがあったこと、そのアクセスがあったユーザ搭載車両の識別番号、そのアクセスがあった時刻等の情報(以下、単に「非照合情報」という)を特定応答端末に送信する(S1506)。
非照合情報を送信したら、通信部1460経由で停止信号が入力されたか否かを判断する(S1507)。ステップS1507で停止信号を受信したと判断された場合、処理は終了し、停止信号を受信していないと判断された場合、オン情報が駆動状態検出部1470から入力されたか否かを判断する(S1508)。ステップS1508でオン情報が入力されたと判断された場合、処理はステップS1509に移り、オン情報が入力されていないと判断された場合、処理はステップS1506に戻り、前記処理を繰り返す。なお、ステップS1507で停止信号が受信された場合、その後にエンジンを停止する処理を行ってもよい。
次に、ステップS1503又はS1508でオン情報が入力されたと判断した場合、通信部1460経由で行動履歴情報を特定応答端末に送信する(S1509)。なお、ステップS1509で特定応答端末に送信する情報は、行動履歴情報に限定されず、現在の位置情報及び時刻情報を送信してもよい。ステップS1509の処理は、停止信号が入力されるまで継続される(S1510)。
【0038】
以上説明したように、本発明の第3の実施の形態に係る個人認証装置は、過去に累積的に取得したユーザの行動履歴情報及び暗証番号を記憶部に記憶しておき、応答情報に基づいて照合を行うため、暗証番号相互の照合が行われることに加え、行動履歴情報相互の照合において照合対象の自由度を増加でき、ユーザの行動パターンに基づいて個人認証を行うことができる。
【0039】
以上の本発明の第1乃至第3の実施の形態では、経路情報累積装置、経路情報照合装置及び個人認証装置を用いて各処理を行う個人認証方法について説明したが、個人認証方法を実行させるための個人認証プログラムがインストールされた所定のコンピュータを用いて、各処理を実施することも可能である。また、前記個人認証プログラムを所定の記録媒体に記録することができ、その所定の記録媒体から前記個人認証プログラムをコンピュータにロードする方法のほかに、前記個人認証プログラムを所定のサーバ等からネットワークを介してファイル形式で取得し、前記コンピュータで実行する方法によっても、同様の効果が得られる。更に、ネットワークを用いることによって、個人認証プログラムの更新や配布が容易となる。
【0040】
≪その他の実施の形態≫
以上本発明について好適な実施の形態を示したが、本発明は前記実施の形態に限定されず、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。例えば、以下のような実施の形態が考えられる。
(1)前記第1の実施の形態では、図3に示すように、経路情報累積装置に対して、操作部110の代わりに通信部310を付加した構成を記載したが、必ずしもユーザだけが通信部310を介して設定、入力することに限定することはなく、ユーザ以外の者が通信部310を介して操作してもよい。例えば、個人認証を実施する側の人が、特定の日の、特定の時間帯の行動履歴情報だけを過去行動履歴情報として照合の対象とすることによって、厳格な個人認証を実現するために、その日の、その時間帯の行動履歴情報を採取するのに利用するようにしてもよい。
(2)前記第1の実施の形態では、行動履歴情報を抽出するときに用いる「予め決められた複数の日」を暗証番号として指定するように記載したが、ハッシュ関数等の圧縮論理を利用して、その複数の日のデータを圧縮したコードを暗証番号としてもよい。これにより、暗証番号の長さを短縮することができ、ユーザがその暗証番号を記憶しやすくなる。
【0041】
【発明の効果】
請求項1に係る発明によれば、過去の行動履歴情報と最新の行動履歴情報とを比較照合し、その比較照合の結果に基づいて、それらが同一人物のものであるか否かを判断するので、ユーザの行動履歴情報に基づく個人認証が可能になる。
【0042】
請求項2に係る発明によれば、既に登録されている情報と第2の外部装置から受信した所定の情報とを比較照合し、その比較照合の結果に基づいて、それらが同一人物のものであるか否かを判断するので、個人認証のための照合において、その照合のための情報入力を多様化することが可能になる。
【0043】
請求項3に係る発明によれば、車両に搭載されて個人認証を行うと共に、その車両の駆動部の状態を監視し、それらの結果をユーザ側の第3の外部装置に送信するので、ユーザは個人認証の結果及び車両の状態を知ることが可能になる。
【0044】
請求項4に係る発明によれば、過去の行動履歴と最新の行動履歴とを比較照合し、その比較照合の結果に基づいて、それらが同一人物のものであるか否かを判断するので、ユーザの行動履歴に基づく個人認証が可能になる。
【0045】
請求項5に係る発明によれば、一旦個人認証に失敗した場合に、第2の外部装置という別の装置によって入力された情報に基づいて個人認証を行うので、個人認証のための照合において、その照合のための情報入力を多様化することが可能になる。また、その情報は暗証番号や照合する対象を指定する情報を含むので、個人認証のための照合において、照合対象の自由度を増加することが可能になる。
【0046】
請求項6に係る発明によれば、車両の駆動部のオン状態と、ユーザの応答情報の入力状態及び照合状態とを監視し、その状態に応じて、個人認証の結果や警戒のための通報を第3の外部装置に送信するので、第3の外部装置を持つ本来のユーザは、個人認証の結果や非ユーザによる車両の利用状態を知ることが可能になる。
【0047】
請求項7に係る発明によれば、個人認証プログラムをコンピュータに実行させることにより、請求項4乃至請求項6のいずれか一項に記載の個人認証方法を実現させることができるので、コンピュータにユーザの行動履歴に基づく個人認証を実現させることが可能になる。
【0048】
以上説明したように、本発明は、生体情報ではなく、ユーザ特有の行動パターンの情報に基づいて個人認証を行う手段を実現することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る経路情報累積装置のブロック構成を示す図である。
【図2】本発明の第1の実施の形態に係る経路情報累積装置における処理の流れを示すフローチャートである。
【図3】本発明の第1の実施の形態に係る経路情報累積装置のブロック構成を示す図である。
【図4】本発明の第1の実施の形態に係る経路情報照合装置のブロック構成を示す図である。
【図5】本発明の第1の実施の形態に係る行動履歴情報を概念的に表した図である。
【図6】本発明の第1の実施の形態に係る抽出累積情報を構成する1つの履歴を3次元空間上の曲線に対応させて表した図である。
【図7】本発明の第1の実施の形態に係る経路照合における経路一致性を評価する方法の一例の説明図である。
【図8】本発明の第1の実施の形態に係る経路照合における経路一致性を評価する方法の一例の説明図である。
【図9】本発明の第1の実施の形態に係る経路照合における経路一致性を評価する方法の一例の説明図である。
【図10】本発明の第1の実施の形態に係る経路情報照合装置における処理の流れを示すフローチャートである。
【図11】本発明の第2の実施の形態に係る経路情報照合装置のブロック構成を示す図である。
【図12】本発明の第2の実施の形態に係る経路情報照合装置における処理の流れを示すフローチャートである。
【図13】本発明の第2の実施の形態に係る一致照合処理の流れを示すフローチャートである。
【図14】本発明の第3の実施の形態に係る個人認証装置のブロック構成を示す図である。
【図15】本発明の第3の実施の形態に係る個人認証装置における処理の流れを示すフローチャートである。
【符号の説明】
100、300 経路情報累積装置
110 操作部
120、1410 時計
130、1420 位置取得部
140、1430 記憶部
150、350、1480 制御部
310、1050、1460 通信部
400、1100 経路情報照合装置
410 ユーザ記憶部
420、1440 抽出部
430 照合部
440、1040 判断部
510 当日の照合用入力情報
520 過去の抽出累積情報
710、810 基準経路
720、820 照合用入力経路
830 基準経路の許容誤差範囲
1060、1450 一致照合部
1400 個人認証装置
1470 駆動状態検出部
S 履歴の始点
E 履歴の終点
ts 始点の時刻
te 終点の時刻
xs 始点のx座標
xe 終点のx座標
ys 始点のy座標
ye 終点のy座標

Claims (7)

  1. 過去の行動履歴情報を予め記憶し、新たに入力された行動履歴情報を更に記憶するユーザ記憶部と、
    前記ユーザ記憶部に予め記憶された過去の行動履歴情報から個人認証のための照合に用いる抽出累積情報を抽出すると共に、前記新たに入力された行動履歴情報から個人認証のための照合に用いる照合用入力情報を抽出する抽出部と、
    前記抽出累積情報に基づいて照合基準情報を生成し、その生成した照合基準情報と前記照合用入力情報との照合を行う照合部と、
    前記照合部が行った照合の結果に基づいて、前記新たに入力された行動履歴情報が前記過去の行動履歴情報を持つ人のものであるか否かの判断を行い、その判断の結果を示す信号を第1の外部装置に出力する判断部と、
    を備えたことを特徴とする個人認証装置。
  2. 前記個人認証装置は、
    前記各部と共に、
    第2の外部装置との通信を行う通信部と、
    前記ユーザ記憶部に記憶された情報と前記通信部を介して入力された情報との照合を行う一致照合部と、
    を備えたことを特徴とする請求項1に記載の個人認証装置。
  3. 車両に搭載され、運転者の個人認証を行う個人認証装置であって、
    現在の時刻情報を生成する時計と、
    現在の位置情報を取得する位置取得部と、
    前記時計が生成した時刻情報と前記位置取得部が取得した位置情報とを対応付けて行動履歴情報として記憶すると共に、予め決められた暗証番号を記憶する記憶部と、
    第3の外部装置と接続され、暗証番号、一致照合用入力履歴情報及び照合対象指定情報を含む応答情報を前記第3の外部装置から受信し、所定の情報を前記第3の外部装置に送信する通信部と、
    前記記憶部に記憶された暗証番号を読み出すと共に、前記記憶部に記憶された行動履歴情報から前記照合対象指定情報に基づいて個人認証のための照合に用いる情報を抽出する抽出部と、
    前記抽出部によって読み出された暗証番号と前記通信部を介して入力された暗証番号とが一致するか否かの照合である暗証番号照合を行い、前記抽出部によって抽出された情報と前記一致照合用入力履歴情報とが一致するか否かの照合である履歴一致照合を行う一致照合部と、
    前記車両の駆動部がオン状態かオフ状態かを検出する駆動状態検出部と、
    前記各部に対して所定の制御を行う制御部と、
    を備えたことを特徴とする個人認証装置。
  4. セキュリティ管理の対象となるものにアクセスしようとする人に対して個人認証を行う個人認証装置における個人認証方法であって、
    本来のユーザの過去の行動履歴を予め登録するステップと、
    前記アクセスしようとする人の最新の行動履歴を入力するステップと、
    前記過去の行動履歴及び最新の行動履歴を照合し、その照合の結果に基づいて前記アクセスしようとする人が本来のユーザであるか否かを判断するステップと、
    その判断の結果を所定の外部装置に出力するステップと、
    を含んで実行することを特徴とする個人認証方法。
  5. 請求項2に記載の個人認証装置における個人認証方法であって、
    前記ユーザ記憶部は、前記行動履歴情報に加え、所定の暗証番号を記憶し、
    前記判断部が、前記照合部が行った照合の結果に基づいて、前記新たに入力された行動履歴情報が前記過去の行動履歴情報を持つ人のものでないと判断した場合に、
    前記通信部は、所定の情報を前記第2の外部装置に送信し、所定の暗証番号、一致照合用入力履歴情報及び照合対象指定情報を含む応答情報を前記第2の外部装置から受信し、
    前記抽出部は、前記通信部が受信した応答情報に含まれる照合対象指定情報に基づいて前記行動履歴情報から所定の情報を抽出し、
    前記一致照合部は、前記ユーザ記憶部に記憶された暗証番号と前記通信部を介して入力された暗証番号とが一致するか否かの照合である暗証番号照合を行い、前記抽出部によって抽出された情報と前記通信部が受信した応答情報に含まれる一致照合用入力履歴情報とが一致するか否かの照合である履歴一致照合を行い、前記判断部は、前記暗証番号照合及び前記履歴一致照合の両方が一致すると判断したとき、前記応答情報が前記過去の行動履歴情報を持つ人のものであることを示す信号を前記第1の外部装置に出力し、前記暗証番号照合及び前記履歴一致照合の少なくとも一方が一致しないと判断したとき、前記応答情報が前記過去の行動履歴情報を持つ人のものでないことを示す信号を前記第1の外部装置に出力することを特徴とする個人認証方法。
  6. 請求項3に記載の個人認証装置における個人認証方法であって、
    前記制御部は、
    前記駆動状態検出部が前記車両の駆動部のオン状態を検出する前に、前記通信部を介して前記応答情報が入力された場合に、
    前記抽出部に前記個人認証のための照合に用いる情報を抽出させると共に前記暗証番号を読み出させ、前記一致照合部に前記暗証番号照合及び前記履歴一致照合を行わせ、前記暗証番号照合及び前記履歴一致照合の両方の結果が一致することを示すか否かを判断し、その両方の結果の少なくとも一方が一致しないことを示すと判断されたときに前記第3の外部装置に非照合情報を送信し、
    前記応答情報が入力される前、又は、前記暗証番号照合及び前記履歴一致照合の両方で一致が得られる前に、前記駆動状態検出部が前記車両の駆動部のオン状態を検出した場合に、
    前記時計が生成した時刻情報と前記位置取得部が取得した位置情報、又は、前記オン状態を検出した時点以降の行動履歴情報を前記第3の外部装置に送信することを特徴とする個人認証方法。
  7. コンピュータに、請求項4乃至請求項6のいずれか一項に記載の個人認証方法を実現させることを特徴とする個人認証プログラム。
JP2003099558A 2003-04-02 2003-04-02 個人認証装置、個人認証方法及び個人認証プログラム Expired - Fee Related JP4272459B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003099558A JP4272459B2 (ja) 2003-04-02 2003-04-02 個人認証装置、個人認証方法及び個人認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003099558A JP4272459B2 (ja) 2003-04-02 2003-04-02 個人認証装置、個人認証方法及び個人認証プログラム

Publications (2)

Publication Number Publication Date
JP2004310207A true JP2004310207A (ja) 2004-11-04
JP4272459B2 JP4272459B2 (ja) 2009-06-03

Family

ID=33463968

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003099558A Expired - Fee Related JP4272459B2 (ja) 2003-04-02 2003-04-02 個人認証装置、個人認証方法及び個人認証プログラム

Country Status (1)

Country Link
JP (1) JP4272459B2 (ja)

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006190206A (ja) * 2005-01-07 2006-07-20 Pioneer Electronic Corp 処理装置、その方法、そのプログラム、および、そのプログラムを記録した記録媒体
JP2006350429A (ja) * 2005-06-13 2006-12-28 Tops Systems:Kk セキュリティ管理装置
JP2009093449A (ja) * 2007-10-10 2009-04-30 Sony Corp 記録メディア、データ使用制限方法、およびプログラム
JP2011132791A (ja) * 2009-12-25 2011-07-07 Denso It Laboratory Inc 認証コード生成装置及び車両
JP2011184991A (ja) * 2010-03-10 2011-09-22 Toshiba Corp 入退室管理システム
JP2012515980A (ja) * 2009-01-23 2012-07-12 マイクロソフト コーポレーション 受動的セキュリティ強化
JP2012133526A (ja) * 2010-12-21 2012-07-12 Panasonic Corp 位置履歴認証システム、サーバ装置及びプログラム
JP2013008289A (ja) * 2011-06-27 2013-01-10 Nippon Telegr & Teleph Corp <Ntt> 行動パターン生成装置、行動パターン生成方法および行動パターン生成プログラム
WO2014155616A1 (ja) * 2013-03-28 2014-10-02 富士通株式会社 情報管理装置、情報管理システム、情報管理方法、及び情報管理プログラム
JP2015065592A (ja) * 2013-09-25 2015-04-09 Necプラットフォームズ株式会社 ユーザー認証機能付き複合装置、方法、及び、プログラム
US20150193653A1 (en) * 2012-07-11 2015-07-09 Duquesne University Of The Holy Spirit Kinetic-based tool for biometric identification, verification, validation and profiling
EP2992816A1 (en) 2014-09-03 2016-03-09 Fujitsu Limited Subject person specifying apparatus, subject person specifying program, and subject person specifying method
JP6077077B1 (ja) * 2015-09-14 2017-02-08 ヤフー株式会社 認証装置、認証方法及び認証プログラム
US20170055124A1 (en) * 2004-11-05 2017-02-23 Wirelesswerx International, Inc. Method and system to configure and utilize geographical zones
JP2017157223A (ja) * 2015-10-20 2017-09-07 ヤフー株式会社 判定装置、判定方法及び判定プログラム
JP2018045698A (ja) * 2017-10-20 2018-03-22 ヤフー株式会社 情報処理装置、情報処理方法及びプログラム
JP2018160285A (ja) * 2018-07-20 2018-10-11 ヤフー株式会社 情報処理装置、情報処理方法及びプログラム
JP2019109556A (ja) * 2017-12-15 2019-07-04 株式会社日立製作所 行動履歴を用いた本人認証方法
JP2019159960A (ja) * 2018-03-14 2019-09-19 ヤフー株式会社 判定装置、判定方法及び判定プログラム
JPWO2019202857A1 (ja) * 2018-04-16 2021-04-22 株式会社Nttドコモ 移動端末装置、及び管理装置
JP6869450B1 (ja) * 2020-08-03 2021-05-12 三菱電機株式会社 認証端末およびセキュリティシステム
JP7454805B1 (ja) 2023-12-12 2024-03-25 株式会社ミラボ プログラム、判断システム及び判断方法

Cited By (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170055124A1 (en) * 2004-11-05 2017-02-23 Wirelesswerx International, Inc. Method and system to configure and utilize geographical zones
JP2006190206A (ja) * 2005-01-07 2006-07-20 Pioneer Electronic Corp 処理装置、その方法、そのプログラム、および、そのプログラムを記録した記録媒体
JP2006350429A (ja) * 2005-06-13 2006-12-28 Tops Systems:Kk セキュリティ管理装置
JP2009093449A (ja) * 2007-10-10 2009-04-30 Sony Corp 記録メディア、データ使用制限方法、およびプログラム
US7940632B2 (en) 2007-10-10 2011-05-10 Sony Corporation Recording medium, data use limitating method, and program
JP2012515980A (ja) * 2009-01-23 2012-07-12 マイクロソフト コーポレーション 受動的セキュリティ強化
US10389712B2 (en) 2009-01-23 2019-08-20 Microsoft Technology Licensing, Llc Passive security enforcement
US9641502B2 (en) 2009-01-23 2017-05-02 Microsoft Technology Licensing, Llc Passive security enforcement
JP2011132791A (ja) * 2009-12-25 2011-07-07 Denso It Laboratory Inc 認証コード生成装置及び車両
JP2011184991A (ja) * 2010-03-10 2011-09-22 Toshiba Corp 入退室管理システム
JP2012133526A (ja) * 2010-12-21 2012-07-12 Panasonic Corp 位置履歴認証システム、サーバ装置及びプログラム
JP2013008289A (ja) * 2011-06-27 2013-01-10 Nippon Telegr & Teleph Corp <Ntt> 行動パターン生成装置、行動パターン生成方法および行動パターン生成プログラム
US9530049B2 (en) * 2012-07-11 2016-12-27 Duquesne University Of The Holy Spirit Kinetic-based tool for biometric identification, verification, validation and profiling
US20150193653A1 (en) * 2012-07-11 2015-07-09 Duquesne University Of The Holy Spirit Kinetic-based tool for biometric identification, verification, validation and profiling
JP5999256B2 (ja) * 2013-03-28 2016-09-28 富士通株式会社 情報管理装置、情報管理システム、情報管理方法、及び情報管理プログラム
WO2014155616A1 (ja) * 2013-03-28 2014-10-02 富士通株式会社 情報管理装置、情報管理システム、情報管理方法、及び情報管理プログラム
US10243940B2 (en) 2013-03-28 2019-03-26 Fujitsu Client Computing Limited Information management apparatus, information management system, information management method, and storage medium
JP2015065592A (ja) * 2013-09-25 2015-04-09 Necプラットフォームズ株式会社 ユーザー認証機能付き複合装置、方法、及び、プログラム
US9839377B2 (en) 2014-09-03 2017-12-12 Fujitsu Limited Subject person specifying apparatus and subject person specifying method
EP2992816A1 (en) 2014-09-03 2016-03-09 Fujitsu Limited Subject person specifying apparatus, subject person specifying program, and subject person specifying method
JP6077077B1 (ja) * 2015-09-14 2017-02-08 ヤフー株式会社 認証装置、認証方法及び認証プログラム
JP2017058749A (ja) * 2015-09-14 2017-03-23 ヤフー株式会社 認証装置、認証方法及び認証プログラム
JP2017157223A (ja) * 2015-10-20 2017-09-07 ヤフー株式会社 判定装置、判定方法及び判定プログラム
JP2018045698A (ja) * 2017-10-20 2018-03-22 ヤフー株式会社 情報処理装置、情報処理方法及びプログラム
JP2019109556A (ja) * 2017-12-15 2019-07-04 株式会社日立製作所 行動履歴を用いた本人認証方法
JP2019159960A (ja) * 2018-03-14 2019-09-19 ヤフー株式会社 判定装置、判定方法及び判定プログラム
JPWO2019202857A1 (ja) * 2018-04-16 2021-04-22 株式会社Nttドコモ 移動端末装置、及び管理装置
JP6993498B2 (ja) 2018-04-16 2022-01-13 株式会社Nttドコモ 移動端末装置
JP2018160285A (ja) * 2018-07-20 2018-10-11 ヤフー株式会社 情報処理装置、情報処理方法及びプログラム
JP6869450B1 (ja) * 2020-08-03 2021-05-12 三菱電機株式会社 認証端末およびセキュリティシステム
WO2022029850A1 (ja) * 2020-08-03 2022-02-10 三菱電機株式会社 認証端末およびセキュリティシステム
DE112020006933T5 (de) 2020-08-03 2023-02-02 Anchorz Inc. Authentifizierungsterminal und Sicherheitssystem
JP7454805B1 (ja) 2023-12-12 2024-03-25 株式会社ミラボ プログラム、判断システム及び判断方法

Also Published As

Publication number Publication date
JP4272459B2 (ja) 2009-06-03

Similar Documents

Publication Publication Date Title
JP4272459B2 (ja) 個人認証装置、個人認証方法及び個人認証プログラム
KR101392651B1 (ko) 시간에 따른 로케이션 정보를 사용하는 아이덴티티 검증
CN104796857B (zh) 用于便携式电子设备的基于位置的安全系统
JP4111810B2 (ja) 個人認証端末、個人認証方法及びコンピュータプログラム
EP3407232B1 (en) Spatiotemporal authentication
JP2006331048A (ja) 位置情報による個人認証方法及びシステム
CN110011811A (zh) 基于终端设备的车辆解锁认证方法及装置
JP2010140426A (ja) 運行管理システム、運行管理方法、運行管理サーバ、およびキーボックス
JP4120997B2 (ja) 不正アクセス判断装置及び方法
WO2011004499A1 (ja) 電子機器、そのセキュリティ方法、そのセキュリティプログラム及び記録媒体
JP2010146095A (ja) 生体認証システム
JP4892268B2 (ja) 入退室・所在管理システム
KR101405233B1 (ko) 차량 도난 처리 시스템 및 그 방법
EP4207112A1 (en) Authentication method and apparatus for gate entrance
JP4111960B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
JP2002116840A (ja) セキュリティシステム
JP2006099687A (ja) 利用者認証装置
CN111754655A (zh) 一种区域访问管理方法、系统及计算机可读存储介质
JP2012068781A (ja) 車両の乗務員管理システム、乗務員の管理方法及びコンピュータプログラム
JP6489285B2 (ja) 入退出管理システム
JP4162668B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
RU2800040C2 (ru) Способ и устройство для аутентификации доступа к воротам
JP2005050150A (ja) 測位情報による認証システム及びその認証方法及びそのプログラム
CN105959471A (zh) 一种自动进行验证和告警的方法和终端
JP2008065605A (ja) 生体認証装置及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050802

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081209

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090224

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090227

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120306

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4272459

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130306

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees